WebサイトでCSRFの脆弱性を見つけるにはどうすればよいですか?
ウェブサイトのCSRFの脆弱性をテストして見つけるために利用できる特定のツールがないと聞きました。では、セキュリティテスターの観点から、CSRFの脆弱性をテストするにはどうすればよいでしょうか。
私はおそらく次の手順を実行します。
- CSRF攻撃がサイトに悪影響を及ぼす可能性があるサイトのURLを特定します。この例では、
http://mysite.com/account/delへのGETリクエストが、ログインしているアカウントを削除するとします - 次に、テストするサイトから完全に分離された基本的なHTMLページを作成します。このHTMLページには、以下を含めてください
<img src="http://mysite.com/account/del" width="0" height="0"> - 次に、テストするサイトにダミーアカウントを作成し、そのアカウントにログインします。
- セッションがアクティブな状態で、同じブラウザで作成した基本的なHTMLページを開きます。
- アカウントが削除された場合、CSRFの脆弱性があります
これは意図的に単純な例ですが、CSRFをテストする方法のアイデアが得られるはずです。
CSRF攻撃の防止に関するリソース ここ を参照してください。幸運を!